12 ноября 2021, 15:35

На The Standoff будут взламывать NFT-картины

Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Источник фото на тизере: Fakurian Design on Unsplash

15–16 ноября в рамках крупнейшего российского киберполигона пройдёт конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.

The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.

Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

«NFT — это токен, который реализуется по стандартам ERC721 или ERC1155, — говорит организатор конкурса, руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов. — Эти стандарты — лишь предписание, какие функции должны быть в смарт-контракте. При этом стандарт не регламентирует сам код — отсюда и возникают проблемы. Конечно, есть библиотеки, в которых уже все реализовано и протестировано, но ничто не мешает изменять этот код или добавлять свой. Как правило, именно это является источником всех уязвимостей».

Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей. И во всех случаях виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? Мы узнаем об этом на The Standoff Digital Art.

«Мы уже привыкли к мысли, что взломать можно всё — от умного чайника до „Теслы“, — комментирует продюсер Positive Hack Days Виктория Алексеева. — С одной стороны, это говорит о том, что в вопросы безопасности должны быть вовлечены индустрии разного калибра, а с другой — что хакеры следят за трендами, идут от простого к сложному, и все новейшие технологии мгновенно попадают в их поле зрения. „Наигравшись“ с умным чайником, хакер не остановится и, скорее всего, потянется к „Тесле“, а потом к чему-то ещё более трендовому и дорогому. NFT — это безусловный тренд нашего времени, а NFT-картины могут стоить баснословных денег и в этом смысле не уступать по стоимости аналоговым. Но много ли известно о безопасности NFT-токенов? Вот мы и узнаем! А вдруг в нашем мире ещё осталось что-то, что невозможно взломать?..»

Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.

Конкурс по взлому NFT-коллекции цифрового искусства пройдёт в онлайн-формате. Присоединяйтесь к трансляции на сайте standoff365.com, чтобы увидеть это!

В этом году соорганизатором The Standoff выступает группа компаний Innostage. Мероприятие поддерживают инженерная компания «Прософт-Системы», «Газинформсервис» и «Атомик Софт».

The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. На The Standоff защитникам и атакующим из всего многообразия прототипов реальных компаний доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить новые знания и практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса.

Следите за новостями мероприятия в социальных сетях:

Подробнее